日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

AWS Identity and Access Management (IAM)を使ってみる



AWS Identity and Access Management (IAM) / Will Merydith


これまで、自分の一人でAWSを使っていただけなので、あまり必要性がなかったが、今後、チームでAWSを使うことにするので、IAMについて勉強することに。

そもそもIAMって何て読むの?
オンラインセミナーでは、「アイアム」ってAWSの人が言っているのでアイアムで良さそう。

本家AWSサイトには、こんな説明が。
IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。
追加料金なしで利用できる AWS アカウントの機能です。

早速、予習してみる。
ほぼ週刊AWSマイスターシリーズのIAM編

簡単にいうと、会社用AWSアカウントで、社員IAMユーザを作れば、各々がクレジット登録してAWSアカウント作らなくての作業できて、会社の一括の請求になるってことね。
開発者グループ、営業グループとかで、EC2やS3のアクセス権限をそれぞれ設定できて、あまり知識の無いユーザが間違ってインスタンスターミナルさせちゃったみたいなことも防ぐことができる分けですね。


AWS IAM グループ、ユーザ設定方法


AWSマネジメントコンソール

IAM

Group

Create New Group

Group Nameを記入して、[Continue] (例)developers

Select Policy Templateでグループに与えるアクセス権限を決めます。(この辺りの決め方については、次回ブログで詳細まとめよっと)
例えばこんな感じのテンプレートが用意されています。テンプレートベースでカスタマイズも可能。
・Administrator Access
・Power User Access
・Read Only Access

ユーザ名記入し、[Continue]クリック

内容確認して、[Finish]クリック

[Download Credentials]をクリック

[Close Window]で完了


これで、アクセス権限を与えたグループ、ユーザが作成できました。
どうやって使うかというと、IAMユーザにパスワードを付与する必要があります。


IAMユーザにパスワードを付与する


AWSマネジメントコンソール

IAM

Users

パスワード付与するユーザにチェック

右クリックした[Manage Password]もしくは、下部のプロパティ表示の[Security Credentials]タブの[Manage Password]クリック

自動もしくはカスタムでパスワード作成


パスワードポリシーを変更する


IAMユーザに簡易なパスワードを作成されて、アカウントが乗っ取られると困ってしまうので、ちょっと複雑なパスワードにしてもらうためにポリシーを設定できます。

AWSマネジメントコンソール

IAM

Password Policy

デフォルトでは、6文字以上になっていますが、[Minimum Password Length]を8とかにすると8文字以上のパスワードが必須になります。
その他、大文字含むとかいろいろ設定できます。


IAMログインページエイリアス変更


Dashboardの[AWS Account Alias]に[IAM users sign-in link]があって、https://xxxxxx.signin.aws.amazon.com/consoleとあるけど、xxxxxxのエイリアス部分を変えることもできるます。
[Create Account Alias]で変更します。


IAMユーザのログイン方法


IAM users sign-in link:https://xxxxxx.signin.aws.amazon.com/consoleにアクセスしてもらう、IAMユーザネームとパスワードを入力すればマネジメントコンソールに入ることができます。

アクセス権限によってコンソール上での見え方や操作できることが変わってきます。


(参考サイト)
AWSでIAMアカウント作成
AWS Identity and Access Management(IAM)とは
関連記事

2013-02-26 : AWS : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ